Я установил DC / AC в моей домашней сети. ПЯ тоже владею доменом. Итак, я хочу подключить локальный DC / AC к моему домену для входа в мою сеть отовсюду. Я пробовал что-нибудь, но все еще нет доступных серверов входа, когда я пытаюсь подключиться к внешнему. Извините за мой плохой английский.
Лучшее, что вы можете сделать, - это создать поддомен, например ad.example.com, а затем указать запись на внешний IP-адрес вашего DC. Затем вам нужно создать домен с именем ad.example.com на вашем контроллере домена.
AD использует DNS для многих вещей, например для поиска серверов входа. Итак, вам нужно указать поддомен на свой контроллер домена. Однако клиентам также необходимо использовать контроллер домена в качестве DNS-сервера в ad.example.com. Для этого вам необходимо настроить DNS example.com, чтобы он пересылал запросы на ad.example.com на ваш DC.
Наконец, вы должны открыть все порты, которые AD использует для подключения к Интернету. Это DNS, Kerberos и несколько других.
Это небезопасно, и AD не предназначен для этого. Смотрите этот отличный вопрос: Должен ли я предоставлять свою Active Directory в общедоступный Интернет для удаленных пользователей?